U盘之家 > U盘技术 > 经验分享 > 查杀U盘蠕虫bittorrent.exe

查杀U盘蠕虫bittorrent.exe

2017-09-22 13:26来源:未知编辑:upanzj 浏览量:
  • U盘问题,请到问答平台:http://www.upan.cc/
  •   核心提示:
    查杀U盘蠕虫bittorrent.exe U盘蠕虫bittorrent.exe是一个有重大破坏力的蠕虫病毒,一些国外著名的杀毒软件在它面前也都无能为力,比如迈克菲和NOD32,好在卡巴斯基能干掉它。今天我们来深

      

     

    查杀U盘蠕虫bittorrent.exe

     U盘蠕虫bittorrent.exe是一个有重大破坏力的蠕虫病毒,一些国外著名的杀毒软件在它面前也都无能为力,比如迈克菲和NOD32,好在卡巴斯基能干掉它。今天我们来深入分析一下这个病毒,并探讨如何查杀它。

    优盘之家

      病毒名称:Worm.CJump.c.3515723(Kingsoft2006);Worm.snake.a (Rising2006)

    优盘之家

      从同学的U盘上获得的样本,来自学校打印店的“加料”。是继reper.exe, revmonE.exe,rose.exe之后又一新的变种病毒,不过病毒手法并不怎么高明。

    www.upan.cc

      病毒大小:3.35M-3515730字节 优盘之家

      中毒症状: www.upan.cc

      双击U盘无法打开,右键打开出现auto,自动播放等选项。

    U盘之家

      具体病毒行为:染毒电脑 会生成C:\windows\bittorrent.exe, 为隐藏的系统属性

    优盘之家

      同时还生成一个ravmonlog文件 用记事本打开后为15969 www.upan.cc

      进程中出现bittorrent.exe 优盘之家

      修改注册表: U盘之家

      添加自启动项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      "Bittorrent"="C:\\windows\\bittorrent.exe"

      添加项目打开系统TCP端口15969 www.upan.cc

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] U盘之家

      "15969:TCP"="15969:TCP:*:Enabled:NortonAV"

      访问网络:访问广州天河区一ADSL的IP www.upan.cc

      当U盘插入电脑时,病毒进程自动监测,并在U盘中生成以下文件:

    www.upan.cc

      病毒源体:bittorrent.exe

    www.upan.cc

      日志文件:bittorrent.exe.log

      C语言动态链接库:msvcr71.dll

    优盘之家

      inf文件:AUTORUN.INF

      内容为: U盘之家

      [AutoRun]

      open=bittorrent.exe e

    优盘之家

      shellexecute=bittorrent.exe e 优盘之家

      shell\Auto\command=bittorrent.exe e U盘之家

      shell=Auto

      这样双击U盘会自动运行病毒。感染另一台电脑。 优盘之家

      清除方法:

    优盘之家

      1.结束进程:bittorrent.exe 优盘之家

      2.清除病毒文件:C:\\windows\\bittorrent.exe 注意以文件为隐藏系统属性,要设置为显示所有文件才可看到。

    U盘之家

      同一文件夹下 ravmonlog文件(此文件非病毒)

      恢复注册表: U盘之家

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 优盘之家

      删除

    优盘之家

      "Bittorrent"="C:\\windows\\bittorrent.exe"

    U盘之家

      将GloballyOpenPorts整支键删除

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] 优盘之家

      "15969:TCP"="15969:TCP:*:Enabled:NortonAV" 优盘之家

      关于U盘的查杀:

      请不要在未清除病毒前双击U盘,否则会重复感染 U盘之家

      清除方法:用右键打开,进入U盘同样要设置为显示所有文件。将bittorrent.exe,bittorrent.exe.log(非病毒,

    U盘之家

      msvcr71.dll(非病毒),AUTORUN.INF全部删除。之后将U盘内的文档拷贝到电脑上,对U盘进行格式化。之后复圆文件即可。

      还需要提醒更为用户一句,要先确保自己的电脑室无毒的,这样才能有效清除U盘上的病毒。掌握这些病毒的原理分析,以后我们对付病毒就更加游刃有余了。 优盘之家

    查杀U盘蠕虫bittorrent.exe:http://www.upan.cc/technology/use/7493.html

     

    将选中内容分享到新浪微博 将选中内容分享到腾讯微博
    (U)优盘之家,是一个集U盘量产工具U盘启动盘制作工具内存卡修复工具U盘检测工具于一体的专业指导性网站,请牢记我们的域名:www.upan.cc
    评论(请自觉遵守互联网相关政策法规,管理可以直接删除恶意评论、广告或违禁词语):
    表情:
     
    网友评论
    回顶部
    关于我们 | 免责声明 | 广告服务 | 联系我们 | 合作联系 | 网站地图
    copyright © 2002-2005 upan.cc. all rights reserved .
    蜀ICP备09012900号